×

Instagram में बड़ा साइबर अटैक, 20 हजार से ज्यादा अकाउंट है, कहीं आपका अकाउंट भी तो नहीं खतरे में 

By Yashwant Tongariya Jun 9, 2026, 20:45 IST

मेटा ने माना है कि उसके AI-बेस्ड अकाउंट रिकवरी सिस्टम में एक कमी का फ़ायदा उठाकर 20,000 से ज़्यादा Instagram अकाउंट हैक किए गए। हमलावरों ने एक तकनीकी कमज़ोरी का फ़ायदा उठाकर यूज़र्स के पासवर्ड रीसेट लिंक हासिल किए और कई अकाउंट्स पर कब्ज़ा कर लिया। रिपोर्ट्स के मुताबिक, इस साइबर हमले में फ़ोटो, ईमेल एड्रेस, डायरेक्ट मैसेज, अकाउंट एक्टिविटी रिकॉर्ड, जन्म की तारीख और दूसरी निजी जानकारी जैसी चीज़ें लीक हो सकती हैं। इस घटना ने सोशल मीडिया सिक्योरिटी को लेकर नई चिंताएँ पैदा कर दी हैं। मेटा अब प्रभावित यूज़र्स को सावधान रहने और टू-फ़ैक्टर ऑथेंटिकेशन चालू करने की सलाह दे रहा है।

**AI रिकवरी सिस्टम की कमी मुख्य वजह**

मेटा के अनुसार, यह घटना उसके "हाई-टच सपोर्ट टूल" में एक कमज़ोरी की वजह से हुई। यह AI-पावर्ड रिकवरी सिस्टम उन यूज़र्स की मदद के लिए बनाया गया था जिन्होंने अपने Instagram अकाउंट का एक्सेस खो दिया था। रिपोर्ट्स बताती हैं कि हमलावरों ने पासवर्ड रीसेट लिंक पाने के लिए इस सिस्टम की कमज़ोरी का फ़ायदा उठाया। जिन अकाउंट्स पर टू-फ़ैक्टर ऑथेंटिकेशन चालू नहीं था, वे सबसे ज़्यादा प्रभावित हुए। मेटा ने कहा कि हमलावरों ने अकाउंट्स पर कब्ज़ा करने के लिए अकाउंट रिकवरी प्रोसेस में हेरफेर किया। इस घटना के बाद, कंपनी ने अपने सिक्योरिटी उपायों की समीक्षा शुरू कर दी है।

**हैकरों ने अकाउंट्स पर कैसे कब्ज़ा किया**

रिपोर्ट्स से AI सपोर्ट वर्कफ़्लो में एक बड़ी कमी का पता चलता है: सिस्टम यह वेरिफ़ाई करने में नाकाम रहा कि रिकवरी के दौरान दिया गया ईमेल एड्रेस असल में किसी खास Instagram अकाउंट से जुड़ा था या नहीं। इस कमज़ोरी का फ़ायदा उठाकर, हैकरों ने सपोर्ट बॉट को यूज़र के अकाउंट के साथ एक नया ईमेल एड्रेस जोड़ने के लिए मना लिया। फिर उन्होंने पासवर्ड रीसेट करने का अनुरोध किया और रीसेट कोड मिलने पर अकाउंट का एक्सेस हासिल कर लिया। ऑनलाइन सामने आ रहे वीडियो और स्क्रीनशॉट से पता चलता है कि हमलावरों ने AI सपोर्ट असिस्टेंट के साथ सीधे बातचीत करके इस प्रोसेस को अंजाम दिया।

**डेटा लीक और यूज़र्स के लिए सुझाव**

मेटा के डेटा ब्रीच नोटिफ़िकेशन के अनुसार, पहला सफल हमला 17 अप्रैल, 2026 के आसपास हुआ था। कंपनी ने अभी तक यह कन्फ़र्म नहीं किया है कि असल में कौन सा डेटा लीक हुआ, लेकिन रिपोर्ट्स का दावा है कि फ़ोटो, ईमेल एड्रेस, डायरेक्ट मैसेज, अकाउंट एक्टिविटी रिकॉर्ड, जन्म की तारीख और दूसरी निजी जानकारी प्रभावित हो सकती है। इस सिक्योरिटी कमी ने सेफ़ोरा (Sephora), बराक ओबामा के व्हाइट हाउस अकाउंट और स्पेस फ़ोर्स के चीफ़ मास्टर सार्जेंट के अकाउंट जैसे हाई-प्रोफ़ाइल अकाउंट्स को भी प्रभावित किया। साइबर सिक्योरिटी एक्सपर्ट्स यूज़र्स को मज़बूत पासवर्ड इस्तेमाल करने, टू-फ़ैक्टर ऑथेंटिकेशन चालू करने और संदिग्ध गतिविधि पर नज़र रखने की सलाह दे रहे हैं।